Dat AVG niet langer alleen Aardappels, Vlees en Groenten betekent wist je natuurlijk al. Maar weet je ook wat de betekenis van de Omgevingswet, Block Chain, of Samen Organiseren/de Digitale Agenda is voor jouw organisatie? Welke gereedschappen er zijn om Gegevensmanagement goed te organiseren in jouw gemeente? En hoe je User Stories kunt gebruiken in je gesprek met interne klanten?
Het aantal slimme apparaten in Nederland groeit. Acht op de tien mensen die thuis slimme apparaten hebben, zijn zich ervan bewust dat deze apparaten gehackt kunnen worden. Toch handelen de meeste mensen daar niet naar.
In de BIO worden wachtwoordeisen benoemd die het nodig maken dat – in aanvulling op het algehele beveiligingsbeleid – nadere regels worden gesteld over wachtwoordbeleid en ondersteunende processen in wachtwoordbeleid. Wachtwoorden vormen een belangrijk aspect van de gemeentelijke informatiebeveiliging. Goede wachtwoorden zorgen ervoor dat onbevoegden minder makkelijk toegang kunnen krijgen tot gemeentelijke informatie.
Het beroep van de Chief Information Security Officer (CISO) staat nergens wettelijk beschreven, is niet verplicht en heeft geen beschermde status. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) onderzocht met een enquête hoe CISO’s binnen de overheid hun rol invullen en hoe zij en een aantal bestuurders tegen het vak aankijken. iBestuur sprak vier CISO’s over hun dagelijkse werkzaamheden en verantwoordelijkheden en hun wensen voor de toekomst. “Iedereen weet dat klikken op het verkeerde kan leiden tot phishing, malware en virussen.”
De gemeente Het Hogeland heeft recent het informatiebeveiligingsbeleid aangepast en vastgesteld. Onder andere de overgang van BIG naar BIO is verwerkt. Mooi voorbeeld!
Op donderdag 20 februari organiseert NL IGF het seminar ‘Cyberdiplomatie – Balans tussen vrijheid en veiligheid’. Dit is een vervolg op de sessie van het Jaarcongres ECP, waarbij er dieper wordt ingegaan op het onderwerp.
Phishing is een vorm van internetfraude waarbij internetcriminelen proberen persoonlijke gegevens of wachtwoorden te stelen. Jij, of iemand anders in je organisatie, heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of misschien verkeerd gereageerd op een e-mail. Hoe herken je een malafide e-mail? En wat doe je als je het slachtoffer bent geworden van phishing?
De opwinding was groot. Aangejaagd door de media, die ongeveer elk uur met een update kwamen, welke organisaties nu weer geraakt dreigden te worden, groeide poortwachter Citrix uit tot heuse hype. Alle poorten preventief op slot, was het advies van cyberwaakhond NCSC (Nationaal Cyber Security Centrum). En de poorten gingen op slot, ook die van vrijwel alle gemeenten. De schrik zat er goed in.
Kent u de CISO in uw organisatie? Zo nee, maak dan gauw een afspraak om kennis te maken. Zo ja, zet hem of haar deze week eens in het zonnetje. Want dat is verdiend, na alle problemen met Citrix. Daarom een ode aan de CISO.
Minister Grapperhaus heeft een ministeriële regeling gepubliceerd waardoor o.a. de IBD, als computercrisisteam voor gemeenten, intensiever informatie mag uitwisselen met het Nationaal Cyber Security Centrum (NCSC). Een mooie stap bij het versterken van de digitale slagkracht van Nederland.
De gemeente Lochem ontsnapte vorig jaar maar net aan een digitale ramp. Nu troffen de problemen met Citrix de boekhouders. „Wij hebben in de afgrond gekeken en het zag er niet fijn uit.”
Tip van Thijs: Involve.me is een eenvoudige en leuke mogelijkheid om een cybersecurity & privacy quiz te maken, waarbij je ook feedback/toelichting kan geven na antwoord keuze! Thijs is CISO bij de gemeente Moerdijk en heeft zelf deze quiz gemaakt voor o.a. de introductiedag voor nieuwe medewerkers.